JAKARTA, RABU – Botnet yang satu ini memasang software pencatat kunci di komputer, lalu melacak segala sesuatu yang diketikkan orang. Maka scammer pun bisa mencuri password dan langsung mengakses akun bank pengguna PC tadi.
Akibat malware Citadel ini, lebih dari 500 juta dollar dari akun perbankan, antara lain dari American Express, Bank of America, PayPal, HSBC, Royal Bank of Canada dan Wells Fargo lenyap dicuri scammer. Aksi Citadel itu diperkirakan terpasang di lebih dari 5 juta mesin di seluruh dunia.
AS, Eropa, Hongkong, Singapura, India dan Australia adalah negara-negara yang banyak disasar Citadel. Namun menurut Microsoft, jejak Citadel terlihat di lebih dari 90 negara. Penyebaran luas kode jahat yang bisa mengambil alih kendali PC ini akibat kemampuannya bekerja pada PC yang menyertakan Windows versi bajakan.
Citadel merupakan crimeware kit yang lengkap. Trojan ini memperlengkapi penyerang dengan pembangun payload, infrastruktur perintah dan kontrol (C&C) server, dan skrip konfigurasi untuk menargetkan berbagai bank. Keturunan dari Trojan keuangan, Trojan.Zbot (Zeus) tersebut hadir setelah kode sumber Zeus bocor pada tahun 2011, dan diambil dan disebarkan sekelompok penjahat.
Di forum bawah tanah di Rusia, Citadel kit dijual dengan harga sekitar US$ 3000, atau US$ 2900 lebih mahal dibandingkan SpyEye dan Zeus kit yang bocor.Selain itu pPengguna Citadel masih harus membayar biaya tambahan US$ 30 – US$100 untuk membeli kode inject Web untuk bank yang menjadi target mereka
Kabar baiknya, Citadel yang menyasar informasi perbankan ini telah berhasil dilumpuhkan oleh Microsoft dengan kerjasama dengan FBI. Operasi ini melibatkan kerjasama dengan sekitar 80 negara. Hasilnya, sekitar 1000 – 1400 jaringan yang membentuk botnet Citadel dan mengendalikan jutaan komputer itu bisa ditutup.
Kabar buruknya, tindakan ini tidak mampu menyapu bersih botnet Citadel. Namun setidaknya ini telah sangat mengganggu aktivitas para penyerang.